Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest Grupo Itaqui
IT Forum

Malware da App Store tentava desviar dinheiro do usuário; entenda o caso

Publicado:

Leitura 3 minutos

Malware da App Store tentava desviar dinheiro do usuário; entenda o caso

Uma das tentativas do Find and Call, primeiro malware da história registrado na App Store, era fazer com que o usuário cedesse informações de sua conta do PayPal, serviço de pagamento via internet, para transferir os valores à conta de uma empresa de Cingapura. O alerta é de análise da Kaspersky Lab.

Assine a Newsletter do IT Web

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

A empresa detectou o app malicioso  na última quinta-feira (05/07). Disponível também no Google Play, o aplicativo  gratuito, enviava, sem autorização, a agenda de contatos dos usuários para servidores. Os contatos recebiam SMS e e-mail em nome do próprio usuário contaminado, indicando o download do aplicativo.

Fabio Assolini, analista de malware da Kaspersky Lab, detalhou a descoberta em entrevista ao IT Web. Veja os principais fatos sobre o Find and Call:

  • O malware foi localizado na Rússia, após a operadora de telefonia celular Megaphone receber reclamações de usuários: assim que eles baixavam o app, ele disparava SMS e e-mails para a sua lista de contato em seu nome, sem autorização. Ela enviou o caso para a Kaspersky, que confirmou o uso indevido de informações do usuário, sob estratégia da engenharia social: quem não confia na indicação de um amigo?

    •  

  • O aplicativo estava tanto no Google Play quanto na App Store e havia sido publicado há poucos dias

    •  

  • Ele não somente acessava a agenda do usuário, como também enviava esses dados para um servidor sem qualquer autorização

    •  

  • O serviço poderia ainda ser ampliado: utilizar os logins das redes sociais e do PayPal, serviço de pagamento via internet, este último para criar um ambiente de “créditos”. Caso o usuário aceitasse esta última situação e criasse uma conta no ambiente, seu dinheiro era transferido para uma empresa de Cingapura. A Kaspersky não tem a confirmação de que alguma vítima tenha caído neste golpe

    •  

  • Para Android, foram mais de 500 downloads. A Apple não divulgou detalhes

    •  

  • Eles já foram retirados de ambas as lojas

O IT Web entrou em contato com a Apple, mas ainda não obteve retorno.

Saiba mais:

Pela primeira vez, cavalo de troia é encontrado na App Store

Primeiro cavalo de troia da Apple pode gerar enxurrada de malware na App Store

Sobre o Autor

Avatar de Editorial IT Forum 365
Editorial IT Forum 365
Ver publicações deste autor

Notícias relacionadas

Ver mais Seta para direita